O OWASP (Open Web Application Security Project) criou um
conjunto de listas de verificação de práticas de programação
segura para as diversas etapas ou tarefas do desenvolvimento de
software, como a gestão de sessões, com os seguintes itens de
verificação:
I não permitir logins persistentes;
II não permitir conexões simultâneas com o mesmo
identificador de usuário;
III utilizar apenas pedidos POST para transmitir credenciais de
autenticação.
Considerando a gestão de sessões, no desenvolvimento seguro de
software, assinale a opção correta.